La moitié des entreprises n’adoptent pas le chiffrement de leurs données.

Selon une étude d’un célèbre constructeur de périphérique de stockage sur la sécurité des données, près de 50% des entreprises ne chiffre pas leur données.

Le contexte ? Vous perdez votre clé USB à l’aéroport. Celle-ci contient des données d’entreprises stratégiques.  Un lambda s’en saisi, il y a de fortes chances que la suite de l’histoire ne soit pas tragique (ce n’est pas la bonne façon de penser). Mais si ces données tombent entre les mains de la concurrence ou d’un esprit malveillant plus généralement, l’addition sera salée, et sur plusieurs plans.

 

Un mot : protection.

Ce n’est pas un cas unique. Bon nombre de supports de stockage sont perdus ou volés chaque jour. C’est pourquoi de bons réflexes sont à adopter au plus vite pour garantir la sécurité de vos données. Avant tout, ayez une parfaite compréhension des enjeux liés à la perte/vol de vos données. Une des bonnes questions à se poser ? Quelle valeur attachez-vous à la perte de codes de sécurités d’accès à vos locaux ? aux N° de téléphones personnels des dirigeants de votre entreprise ?, Au 72 pages de votre bilan annuel sur la stratégie commerciale de l’entreprise …

Sans compter l’amende qui serait infligée dans ce cas par la CNIL au regard du RGPD, c’est la viabilité entière de l’entreprise qui est en péril. C’est aussi la prise de responsabilité des  »coupables et responsables » qui pèsera lourdement sur les carrières ainsi qu’une décrédibilisation importante des process de l’entreprise.

 

Le chiffrement : Une solution (très bonne) parmi d’autres

Le chiffrement des données consiste en la conversion de données lisibles en données codées illisibles qui ne (re)deviendront lisibles qu’après le déchiffrement. Tous les types de données peuvent être chiffrés. Ne vous arrêtez pas aux données  »sensibles ». Adoptez le réflexe  »total » d’entrée de jeux.

Dans la pratique ? Un logiciel de chiffrement (nombreux sont ceux qui appellent cela cryptage, il y a des différences entre les deux) vous permettra de définir quelles données ou quelles parties des supports de stockage vous souhaitez rendre illisible (dossiers, fichiers, disque dur complet …). Des clés de chiffrement et de déchiffrement (mots de passes longs et complexes) seront nécessaires pour rendre lisibles vos supports de stockages, fichiers ou dossiers.

La CNIL fournit une approche simplifiée de la technique associé à des préconisations logicielles.

Dans un registre parallèle, des gestionnaires de mots de passes et coffres forts numériques existent (Dashlane ou Bitwarden par exemple), basés sur les même principes de sécurisations et de chiffrements de vos données. Voir article de la CNIL.

Simplicité = efficacité

Chassez les préjugés. Vous n’aurez pas (toujours) besoin d’une DSI à la pointe pour protéger vos données. De bons réflexes et de bonnes pratiques représentent la base. Mais une bonne sensibilisation des collaborateurs de votre entreprise et idéalement des formations structurantes apporteront crédibilité et pérennité .

2 contacts pour toutes vos questions sur la sécurité des données :

Marc CORNET, Chef de projet numérique CCI des Vosges/Quai Alpha – m.cornet@vosges.cci.fr

Cyril MARCH, INKIVARI – www.inkivari.com

A lire également …

 

Article rédigé par Marc CORNET